A 社では,従業員が自宅の PC からインターネット経由で自社のネットワークに接続して仕事を行うテレワーキングの実施を計画している。A 社が定めたテレワーキング運用規程について,情報セキュリティ管理基準(平成 28 年)に従って監査を実施した。判明した事項のうち,監査人が,指摘事項として監査報告書に記載すべきものはどれか。
- テレワーキング運用規程に従うことを条件に,全ての従業員が利用できる。
- テレワーキングで従業員が使用する PC は,A 社から支給されたものに限定する。
- テレワーキングで使用する PC へのマルウェア対策ソフト導入の要不要は,従業員それぞれが判断する。
- テレワーキングで使用する PC を,従業員の家族に使用させない。
解答
ウ
解説
情報セキュリティ管理基準は、情報セキュリティについて組織を指揮統制するために調整された活動である情報セキュリティマネジメントを確立、導入、運用、監視、維持及び改善するための基準を定めたもので、経済産業省のHPで公開されています。
- テレワーキング運用規程に従うことを条件に,全ての従業員が利用できる。
特に問題のない事項です。 - テレワーキングで従業員が使用する PC は,A 社から支給されたものに限定する。
特に問題のない事項です。 - テレワーキングで使用する PC へのマルウェア対策ソフト導入の要不要は,従業員それぞれが判断する。
基準・ルールに則って判断すべきことで、従業員それぞれが判断することではないため、指摘事項として監査報告書に記載すべき事項です。 - テレワーキングで使用する PC を,従業員の家族に使用させない。
特に問題のない事項です。
参考情報
分野・分類
分野 | マネジメント系 |
大分類 | サービスマネジメント |
中分類 | システム監査 |
小分類 | システム監査 |
出題歴
- FE 令和5年度 問14